Google 帳號不只是 Gmail
很多普通用戶會把 Google 帳號理解成 Gmail 信箱,但實際上,它通常連接著更多重要服務。例如 Gmail、YouTube、Google Drive、Google Photos、Google Maps、Chrome 密碼管理、Android 手機同步資料,甚至還可能被用來登入其他網站或 App。 這代表一件事:如果 Google 帳號安全出問題,影響可能不只是一個信箱。攻擊者可能查看你的 Email、嘗試重設其他平台密碼、存取雲端文件、查看照片備份、修改 YouTube 頻道設定,或取得瀏覽器中保存的部分帳號資料。 因此,Google 帳號應該被視為核心帳號之一,和主要 Email、Apple ID、Microsoft 帳號一樣,需要定期檢查安全設定。
第一個重點:密碼不能和其他平台共用
Google 帳號密碼應該是獨立的,不應該和 Facebook、Instagram、TikTok、X、購物網站、遊戲帳號或論壇帳號共用。 如果你在其他平台使用相同密碼,而其中某個平台發生資料外洩,攻擊者可能會用外洩密碼嘗試登入你的 Google 帳號。這種風險很常見,因為很多人多年來都習慣使用同一組密碼。 建議為 Google 帳號設定一組較長、獨立、難以猜測的密碼。如果你不確定是否曾經共用過,最好直接更新一次,並確保新密碼不再用於其他平台。
第二個重點:開啟雙重驗證
Google 帳號非常適合開啟雙重驗證。因為它可能牽涉 Gmail、YouTube、Google Drive 和其他登入服務,一旦密碼外洩,第二層驗證可以降低帳號被直接登入的風險。 雙重驗證可以使用手機提示、驗證器 App、安全金鑰或備用碼。對普通用戶來說,至少應該啟用其中一種方式。 開啟後,也要保存備用碼。不要把備用碼隨便放在手機相簿、聊天紀錄或未加密文件裡。比較好的方式是放在可信任的密碼管理工具,或離線保存一份。
第三個重點:檢查登入裝置
Google 帳號可以查看目前登入過的裝置,例如手機、電腦、平板或瀏覽器。如果你看到不認識的裝置,或某個很久沒有使用的設備仍然保留登入狀態,就應該檢查。 如果發現可疑裝置,建議登出該設備,接著修改密碼,並確認雙重驗證是否正常開啟。不要只登出裝置就結束,因為如果密碼已經外洩,對方可能之後再次嘗試登入。 這一步對使用 Android 手機、Chrome 同步、Google Photos 備份和 Google Drive 的用戶特別重要,因為登入裝置可能會接觸到很多個人資料。
第四個重點:檢查第三方 App 授權
很多網站和 App 都支援「使用 Google 登入」。這很方便,但也代表你的 Google 帳號可能授權過很多外部服務。 例如線上工具、剪輯軟體、AI 工具、遊戲網站、工作平台、行事曆工具、雲端外掛,都可能曾經要求你授權 Google 帳號。時間久了,你可能忘記哪些服務還保留權限。 建議定期查看第三方 App 授權,移除不再使用、不熟悉或看起來可疑的服務。尤其是那些要求讀取 Gmail、Google Drive、聯絡人或日曆的工具,更應該謹慎管理。
第五個重點:確認恢復 Email 和手機號碼
帳號恢復資料非常重要。如果你忘記密碼、手機遺失、登入被限制,或需要驗證身份,Google 可能會透過恢復 Email 或手機號碼協助確認。 如果恢復 Email 已經不用,或手機號碼早已更換,未來恢復帳號可能會變得困難。建議定期確認恢復 Email 和手機號碼仍然可用。 同時,恢復 Email 本身也要安全。因為如果備用 Email 被盜,它也可能成為攻擊 Google 帳號的入口。
第六個重點:留意 Gmail 轉寄與篩選規則
如果 Google 帳號曾經有被盜風險,不只要改密碼,也要檢查 Gmail 中是否有可疑轉寄或篩選規則。 有些攻擊者登入信箱後,可能會設定自動轉寄,把重要信件轉到其他信箱;也可能設定篩選規則,讓安全通知、密碼重設信或平台提醒自動被刪除或隱藏。 這類設定很容易被普通用戶忽略。如果你懷疑帳號曾經被他人登入,請務必檢查 Gmail 設定中的轉寄、篩選器、第三方存取和登入活動。
Google 帳號安全要定期整理
Google 帳號安全不是只設定一次就完成。隨著你更換手機、安裝新 App、使用新服務、登入新裝置,帳號安全狀態也會變化。 普通用戶可以每隔一段時間做一次簡單檢查:密碼是否獨立、雙重驗證是否開啟、登入裝置是否正常、第三方授權是否過多、恢復資料是否正確、Gmail 是否有可疑轉寄規則。 Google 帳號通常是整個數位生活的核心入口。保護好它,就能同時降低 Gmail、YouTube、Google Drive、Google Photos、Chrome 同步和其他帳號恢復流程的風險。